[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2001 ml@sikurezza.org Soggetto: forse problema da new bye Mittente: enrico.valsecchi Data: 24 Jun 2001 00:33:30 -0000
Ciao a tutti, sono nuovo di questa ML ..... .... e come tale ho una domanda da new bye ! Sto tentando di impostare un firewall tramite ipchains ed ipportfw .... Bene, la mia situazione: Distribuzione Linux con kernel 2.2.17, aggiunta la patch per il supporto delle connessioni di netmeeting (h323.o), e tutti gli altri moduli standard. Due interfaccie di rete (eth1 con indirizzo ip pubblico verso internet, eth0 con indirizzo 11.0.0.1/255.255.255.0 verso rete prvata) Per iniziare ho impostato come policy di default "accept", per tutto. Ho attivato il mascheramento della rete e tutto funziona .... .... chiaro, qualsiasi genere di spazzatura passa .... Ho dunque attivato alcune regole atte a garantire una navigazione "sicura" .... .... e tentare di bloccare qualche curioso .... Mi sono pero' ritrovato a non poter visualizzare alcuni siti .... Guardando il file log, ho scoperto questo messaggio: Jun 17 20:01:30 inside kernel: Packet log: input DENY eth1 PROTO=6 217.56.215.16:80 217.56.214.234:1085 L=52 S=0x00 I=0 F=0x4000 T=58 (#56) Jun 17 20:01:30 inside kernel: Packet log: input DENY eth1 PROTO=6 217.56.215.16:80 217.56.214.234:1085 L=52 S=0x00 I=0 F=0x4000 T=58 (#56) Jun 17 20:01:33 inside kernel: Packet log: input DENY eth1 PROTO=6 217.56.215.16:80 217.56.214.234:1086 L=52 S=0x00 I=0 F=0x4000 T=58 (#56) Quello che non mi spiego e' perche' tale pacchetto viene rifiutato. La regola di ipchains per questo servizio e' la seguente: ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $ANYWHERE $UNPRIVPORTS -d 217.56.214.234/32 80 -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s 217.56.214.234/32 80 -d $ANYWHERE $UNPRIVPORTS -j ACCEPT dove UNPRIVPORTS = 1024:65535, EXTERNAL_INTERFACE = eth1, ANYWHERE =0.0.0.0/0 In pratica la navigazione verso questo sito e' negata .... .... se pero' vado a visitare altri siti (es: www.google.com), la navigazione e' possibile .... Qualcuno mi puo' aiutare? Grazie, Enrico ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005